GuilleSQL :: Microsoft SQL Server, SSIS, y más !!

Configurar el People-Picker con varias relaciones de confianza unidireccionales


Recientemente me he estado pegando con una configuración en una Granja de MOSS 2007 con múltiples relaciones de confianza unidireccionales contra varios dominios externos (una Extranet), una tarea que ya he tenido que realizar en varias ocasiones anteriores (también con SharePoint 2010). En esta ocasión me he encontrado con un comportamiento que desconocía, al configurar el People Picker para buscar usuarios sólo sobre un subconjunto de los dominios con los que se tiene relación de confianza unidireccional.

Lo que conocía hasta ahora (resumido)

Hasta el momento, cuando he realizado este tipo de configuraciones en entornos de Extranet de SharePoint, tras configurar la resolución de nombres DNS (con forwarders o con zonas secundarias) y las relaciones de confianza unidireccionales con los bosques y/o dominios correspondientes, solía configurar el People-Picker para incluir todos los bosques y/o dominios con los que se había establecido relación de confianza unidireccional, utilizando el comando STSADM PEOPLEPICKER-SEARCHADFORESTS. Evidentemente, antes de poder realizar este tipo de configuraciones, es necesario abrir los puertos en el Firewall entre SharePoint y Directorio Activo.

De este modo, no sólo funciona la asignación directa de permisos, sino que también se pueden buscar los usuarios a través del People-Picker (para cualquiera de los dominos), y así facilitar la concesión de permisos.

En caso de no configurar el People-Picker, funcionará la asignación directa de permisos para los usuarios de cualquier dominio, pero en el People-Picker sólo aparecerán los usuarios del dominio al que pertenece la granja de MOSS y los dominios con los que se tiene una relación de confianza bidireccional.

¿Y sí sólo configuramos el People-Picker sólo para algunos de los dominios?

Aquí es donde quería llegar. Me explico. Partimos de que:

  • Cuando no configuramos el People-Picker, funciona la asignación directa de permisos para los usuarios de cualquier dominio, pero en el People-Picker sólo aparecerán los usuarios del dominio al que pertenece la granja de MOSS y los dominios con los que se tiene una relación de confianza bidireccional.
  • Cuando configuramos el People-Picker para incluir todos los bosques y/o dominios con los que se ha establecido relación de confianza unidireccional, funciona tanto la asignación directa de permisos como la búsqueda en People-Picker para los usuarios de cualquier dominio.

Este comportamiento se puede observar fácilmente. De hecho, hace poco escribía sobre cómo configurar el People-Picker en una topología Split Back-to-Back en SharePoint 2010, un artículo donde puede comprobarse este comportamiento, incluyendo las correspondientes pantallas capturadas.

Partiendo de esta situación, al configurar el People-Picker para incluir sólo algunos de los bosques y/o dominios con los que se ha establecido relación de confianza unidireccional, lo que yo pensaba era que funcionaría la asignación directa de permisos para cualquier usuario, aunque en el People-Picker sólo funcionase para algunos dominios. Sin embargo, esto no es así, ya que al ejecutar el comando STSADM PEOPLEPICKER-SEARCHADFORESTS sólo para algunos bosques y/o dominios, la asignación directa de permisos también será filtrada en consecuencia, y sólo funcionará la asignación directa de permisos para los dominios configurados en el People-Picker, así como el dominio al que pertenece la granja MOSS y aquellos con los que mantiene una relación de confianza bidireccional.

Uff. Me volví loco cuando me encontré con esto, sobre todo, porque me lo encontré en un entorno de producción real, y en ese tipo de entornos es algo complicado depurar este tipo de problemas, más aún cuando previamente has detectado puertos cerrados en el Firewall y errores de configuración DNS.

Antes de acabar, sólo recordar la existencia de ciertos comandos STSADM para la personalización del funcionamiento del People-Picker, los cuales nos podrían resultar de utilidad.

Poco más por hoy. Como siempre, confío que la lectura resulte de interés.

 


[Fecha del Artículo (UTC): 14/10/2012]
[Autor: GuilleSQL]



Escribir un Comentario

Para poder escribir un comentario, debe Iniciar Sesión con un usuario.

Si no dispone de un usuario, puede Registrarse y hacerse miembro.

Si dispone de un usuario, pero no recuerda sus credenciales de acceso, puede Restablecer su Contraseña.

Miembros de
Miembros de GITCA (Global IT Community Association)

Menu de Usuario
  Iniciar Sesión
  Registrarse
  Restablecer Contraseña
  Ventajas de Registrarse

Acerca de
  Contigo desde Oct 2007
  771 usuarios registrados
  86146 pageloads/mes
  Ranking Alexa 498160

Social Networks
Sigue a Portal GuilleSQL en Linkedin !!
Sigue a Portal GuilleSQL en Twitter !!



Archivo

Marzo de 2017 (3)
Enero de 2017 (4)
Junio de 2016 (1)
Mayo de 2016 (2)
Abril de 2016 (2)
Septiembre de 2015 (2)
Agosto de 2015 (2)
Junio de 2015 (10)
Mayo de 2015 (4)
Abril de 2015 (8)
Marzo de 2015 (11)
Octubre de 2014 (3)
Septiembre de 2014 (7)
Agosto de 2014 (5)
Julio de 2014 (2)
Mayo de 2014 (4)
Abril de 2014 (4)
Marzo de 2014 (4)
Febrero de 2014 (1)
Enero de 2014 (5)
Diciembre de 2013 (8)
Noviembre de 2013 (2)
Octubre de 2013 (7)
Septiembre de 2013 (6)
Agosto de 2013 (1)
Julio de 2013 (6)
Junio de 2013 (11)
Mayo de 2013 (7)
Abril de 2013 (6)
Febrero de 2013 (5)
Enero de 2013 (7)
Diciembre de 2012 (12)
Noviembre de 2012 (13)
Octubre de 2012 (5)
Septiembre de 2012 (3)
Agosto de 2012 (6)
Julio de 2012 (4)
Junio de 2012 (1)
Mayo de 2012 (2)
Abril de 2012 (7)
Marzo de 2012 (16)
Febrero de 2012 (9)
Enero de 2012 (5)
Diciembre de 2011 (10)
Noviembre de 2011 (10)
Octubre de 2011 (4)
Septiembre de 2011 (5)
Agosto de 2011 (2)
Julio de 2011 (2)
Junio de 2011 (4)
Mayo de 2011 (2)
Abril de 2011 (6)
Marzo de 2011 (4)
Febrero de 2011 (10)
Enero de 2011 (5)
Diciembre de 2010 (6)
Noviembre de 2010 (4)
Octubre de 2010 (8)
Septiembre de 2010 (4)
Agosto de 2010 (1)
Julio de 2010 (3)
Mayo de 2010 (5)
Abril de 2010 (6)
Marzo de 2010 (8)
Febrero de 2010 (3)
Enero de 2010 (1)
Diciembre de 2009 (9)
Noviembre de 2009 (14)
Octubre de 2009 (2)
Septiembre de 2009 (8)
Agosto de 2009 (2)
Julio de 2009 (10)
Junio de 2009 (9)
Mayo de 2009 (10)
Abril de 2009 (9)
Marzo de 2009 (3)
Febrero de 2009 (2)
Enero de 2009 (3)
Noviembre de 2008 (2)
Octubre de 2008 (2)
Septiembre de 2008 (2)
Agosto de 2008 (5)
Julio de 2008 (5)
Junio de 2008 (1)
Mayo de 2008 (3)
Abril de 2008 (2)
Marzo de 2008 (2)
Febrero de 2008 (2)
Enero de 2008 (5)
Noviembre de 2007 (2)
Octubre de 2007 (2)






Esta información se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This information is provided "AS IS" with no warranties, and confers no rights.

Copyright © 2007 GuilleSQL, todos los derechos reservados.
GuilleSQL.com y GuilleSQL.net son también parte de Portal GuilleSQL.

Visitas recibidas (Page Loads) en GuilleSQL (fuente: StatCounter):

screen resolution stats
Visitas